Open gullibly opened 3 weeks ago
adb push frida-server-xxx /data/local/
pip install frida-tools
adb devices
adb shell
su
chmod +x /data/local/frida-server-xxx
/data/local/frida-server-xxx
git clone --depth 1 https://github.com/xmexg/xyks.git
cd xyks/frida/auto_answer/demo/auto_submit_multiprocess_demo
match
submit
比如可通过proxypin等抓包软件获取cookie和pk界面获取试题的url参数和提交答案的url参数
在准备好环境后再安装LSPosed-v1.9.2-7024-zygisk-release.zip和算法助手pro
算法助手pro
算法助手Pro版本下载https://www.123pan.com/s/7G8aTd-g3T4H.html提取码:u7Zn
在算法助手设置小猿口算允许webview调试, 重新打开小猿口算pk页面, 打开chrome或edge浏览器的chrome://inspect或edge://inspect页面等待发现带match(获取试题及答案)的url和带submit(提交答案)的url,具体可见项目/video/webview.mp4文件
算法助手
小猿口算
chrome
edge
chrome://inspect
edge://inspect
/video/webview.mp4
hook_cookie.js
该方法由GalacticDevOps贡献, 我尚未测试 使用cd命令进入项目/frida/get_cookie目录下 使用python get_cookie.py获取cookie
cd
/frida/get_cookie
python get_cookie.py
/frida/auto_answer/demo/auto_submit_multiprocess_demo
main.py
""" 请填写cookie (可能)只需要填下面3个关键cookie即可 ks_persistent, sess, userid """ cookies = { "YFD_U": "", "__sub_user_infos__": "", "g_loc": "", "g_sess": "", "ks_deviceid": "", "ks_persistent": "此处必填", "ks_sess": "", "persistent": "", "sess": "此处必填", "sid": "", "userid": "此处必填" }
""" 此处填写获取试题答案和提交答案的url, 要带上参数, 每个人的YFD_U和version不一样, 但不会改变, 请自行抓包获取 注意把sign值替换成{sign}, 用于后续填充 """ url = { "get_question": "https://xyks.yuanfudao.com/leo-game-pk/android/math/pk/match/v2?pointId=2&_productId=611&platform=android32&version=3.93.2&vendor=xiao_mi&av=5&sign={sign}&deviceCategory=pad", "submit_answer": "https://xyks.yuanfudao.com/leo-game-pk/android/math/pk/submit?_productId=611&platform=android32&version=3.93.2&vendor=xiao_mi&av=5&sign={sign}&deviceCategory=pad" }
4. 使用`pip install -r requirements.txt`安装依赖 使用`python main.py --fakeq=1 --processes=20`运行项目 5. 回到小猿口算刷新查看刷题效果 # 只有初次运行需要完整过程, 再次运行只需要执行`python main.py --fakeq=1 --processes=20`运行项目即可
环境准备篇
adb push frida-server-xxx /data/local/推送到模拟器pip install frida-tools安装frida工具adb devices查看所有adb设备,有时模拟器需要打开一下诊断页面,然后重新启动一边才能获取到使用
adb shell连接设备, 使用su获取模拟器root权限使用
chmod +x /data/local/frida-server-xxx赋予可执行权限使用
/data/local/frida-server-xxx保持软件运行,不要关闭此终端git clone --depth 1 https://github.com/xmexg/xyks.git下载项目cd xyks/frida/auto_answer/demo/auto_submit_multiprocess_demo进入答题目录获取cookie及请求参数篇,方法不唯一
match(获取试题及答案)的url和带submit(提交答案)的url, url里有重要参数, 每个人的不一样, 同时两次请求头里均有需要用到的cookie,这些参数一般不会改变常规软件抓包法
比如可通过proxypin等抓包软件获取cookie和pk界面获取试题的url参数和提交答案的url参数
使用webview法
在准备好环境后再安装LSPosed-v1.9.2-7024-zygisk-release.zip和
算法助手pro在
算法助手设置小猿口算允许webview调试, 重新打开小猿口算pk页面, 打开chrome或edge浏览器的chrome://inspect或edge://inspect页面等待发现带match(获取试题及答案)的url和带submit(提交答案)的url,具体可见项目/video/webview.mp4文件使用
hook_cookie.js法该方法由GalacticDevOps贡献, 我尚未测试
使用
cd命令进入项目/frida/get_cookie目录下使用
python get_cookie.py获取cookie正式开始
/frida/auto_answer/demo/auto_submit_multiprocess_demo, 编辑main.py文件""" 此处填写获取试题答案和提交答案的url, 要带上参数, 每个人的YFD_U和version不一样, 但不会改变, 请自行抓包获取 注意把sign值替换成{sign}, 用于后续填充 """ url = { "get_question": "https://xyks.yuanfudao.com/leo-game-pk/android/math/pk/match/v2?pointId=2&_productId=611&platform=android32&version=3.93.2&vendor=xiao_mi&av=5&sign={sign}&deviceCategory=pad", "submit_answer": "https://xyks.yuanfudao.com/leo-game-pk/android/math/pk/submit?_productId=611&platform=android32&version=3.93.2&vendor=xiao_mi&av=5&sign={sign}&deviceCategory=pad" }